从JS单页应用程序向azure-ad-b2c策略发送索赔的示例

Question

我使用msal js库将SPA重定向到b2c策略。

我找不到从javascript应用程序向b2c策略(如extension_Brand)发送一些自定义声明的示例。

我发现的是.NET示例：https://github.com/Azure-Samples/active-directory-b2c-advanced-policies/blob/d62c3f9e573ac8b5a9adc1565c6254f632e2a531/wingtipgamesb2c/src/WingTipMusicWebApplication/Startup.cs#L108，但它使用.NET库。

哪个JS库可以向b2c策略发送声明？

Answer 1

据我所知，没有JS的例子。

您可以使用使用MSAL.js通过extraQueryParameters arg在loginPop、loginRedirect等上向B2C发送索赔。

对服务器进行ajax调用以获得JWT，然后将该JWT传递给B2C。

这些索赔被发送到B2C in 这里的例子

context.ProtocolMessage.Parameters.Add("client_assertion_type", "urn:ietf:params:oauth:client-assertion-type:jwt-bearer");
context.ProtocolMessage.Parameters.Add("client_assertion", selfIssuedToken);

示例JS代码

服务器端的示例只是发出一个HTTP请求，这意味着您可以在JavaScript中做同样的事情：

var client_assertion_type = encodeURIComponent("urn:ietf:params:oauth:client-assertion-type:jwt-bearer");

var jwtQueryParams = "client_assertion_type=" + client_assertion_type + "&client_assertion=" + jwt;

msalApp.loginRedirect(myScopes, jwtQueryParams);